BYOD想落地 企業(yè)觀念需先行

人們已不再滿足用單調(diào)的臺(tái)式機(jī)辦公，更加便捷的BYOD已成大勢所趨。隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能設(shè)備在中國井噴式的發(fā)展，每個(gè)人手里的BYOD數(shù)量也在不斷增加，一人對(duì)應(yīng)一臺(tái)筆記本電腦成為了過去，一人對(duì)應(yīng)多個(gè)移動(dòng)智能設(shè)備的時(shí)代已經(jīng)來臨。

對(duì)于BYOD的使用，記者注意到一組有趣的數(shù)據(jù)——思科最近的一份調(diào)查顯示，近一半的受訪者喜歡企業(yè)提供的移動(dòng)設(shè)備，多達(dá)29%的受訪者表示即使他們的公司不提供設(shè)備，他們?nèi)匀幌矚gBYOD。企業(yè)的態(tài)度則截然不同，Acronis“2013年數(shù)據(jù)保護(hù)趨勢研究”顯示，超過60%的企業(yè)尚未部署B(yǎng)YOD政策，30%的企業(yè)拒絕BYOD，并禁止個(gè)人設(shè)備訪問企業(yè)網(wǎng)絡(luò)。究竟是什么原因讓企業(yè)對(duì)引進(jìn)BYOD顧慮重重？員工能否完全信任企業(yè)讓其控制自己的移動(dòng)設(shè)備？

安全成最大羈絆

BYOD的出現(xiàn)很好地滿足了企業(yè)信息化和員工的需求。在很多企業(yè)中都存在這樣一個(gè)矛盾，企業(yè)為了節(jié)約成本給員工配置較低的電腦，員工則會(huì)抱怨企業(yè)的電腦不好影響辦公。員工自帶移動(dòng)終端上班，可以很好解決這個(gè)矛盾。首先減少了公司為員工購買辦公電腦的預(yù)算，其次滿足了員工對(duì)于電腦配置的要求，對(duì)于企業(yè)和員工來說是雙贏的局面。

在眾多企業(yè)大談特談BYOD的同時(shí)，真正引進(jìn)BYOD的卻屈指可數(shù)。思科和英國電信聯(lián)合調(diào)查顯示，僅有三分之一的企業(yè)部署了自己的BYOD策略。業(yè)內(nèi)專家認(rèn)為，安全隱患是其余三分之二企業(yè)望而卻步的主要原因。

企業(yè)的顧慮有兩點(diǎn)，一是設(shè)備一旦丟失公司信息有外泄的可能，二是員工的BYOD中可能帶有惡意軟件給公司內(nèi)網(wǎng)帶來安全威脅 。WatchGuard中國區(qū)市場總監(jiān)萬熠告訴《互聯(lián)網(wǎng)周刊》記者，在GooglePlay中惡意程序App占據(jù)了半壁江山超過35萬個(gè)，而受歡迎程度最高的100個(gè)App中，90%都曾被黑客以不同形式攻擊過。Acronis公司亞太區(qū)移動(dòng)解決方案銷售總監(jiān)Simon Howe也表示，“BYOD是一個(gè)巨大的機(jī)會(huì)，但也帶來了安全隱患。令人擔(dān)憂的是，我們的研究表明，很多企業(yè)在面對(duì)某些風(fēng)險(xiǎn)時(shí)都有些大意和疏忽?！薄禔cronis2013年度數(shù)據(jù)保護(hù)趨勢調(diào)研》 也指出絕大部分企業(yè)通常通過第三方云存儲(chǔ)解決方案實(shí)現(xiàn)文件共享，但67%的企業(yè)并沒有圍繞公共云管理制定專門的政策，有80%的企業(yè)沒有對(duì)其員工就平臺(tái)使用方法進(jìn)行過專業(yè)的培訓(xùn)。

從員工角度來說，他們擔(dān)心個(gè)人數(shù)據(jù)的安全，不愿意公司控制自己的移動(dòng)設(shè)備。Aruba Networks《員工揭示有關(guān)貴公司數(shù)據(jù)的真相》報(bào)告在調(diào)查了全球3000多名員工后得出結(jié)論，45%的歐洲被調(diào)查者、40%的中東地區(qū)被調(diào)查者和66%的美國被調(diào)查者均擔(dān)心個(gè)人數(shù)據(jù)丟失。約有1/6的歐洲員工（15%）以及中東和美國員工（17%）沒有向雇主報(bào)備個(gè)人移動(dòng)設(shè)備。員工對(duì)雇主的不信任給公司信息安全造成了極大隱患。

隔離VS虛擬化

BYOD解決方案能否被認(rèn)同的關(guān)鍵在于如何劃分公司信息和個(gè)人信息，以及如何保護(hù)公司信息安全和個(gè)人隱私。行業(yè)內(nèi)普遍的做法是將公司使用的應(yīng)用裝進(jìn)一個(gè)“容器”，從而將公司信息和個(gè)人信息區(qū)隔開。

Aruba Networks推出的ClearPass系統(tǒng)中，WorkSpace用來區(qū)分員工的工作區(qū)域和私人空間。WorkSpac里面包含公司硬性要求下載使用的App，員工可以自主管理設(shè)備、App和訪客。員工在入職后可以自主安裝WorkSpace，管理自己的“工作區(qū)域”，離職時(shí)清除WorkSpace即可，完全不需要公司IT人員經(jīng)手，最大限度保證了員工的隱私不受侵犯。首次登陸WorkSpace，需要先通過后臺(tái)身份驗(yàn)證，然后輸入密碼，此時(shí)系統(tǒng)會(huì)自動(dòng)安裝企業(yè)所推薦的全部辦公必備App，無須逐一下載。

與Aruba的WorkSpace不同，思杰選擇用無形的“容器”來劃分區(qū)域。思杰大中華區(qū)企業(yè)移動(dòng)暨云計(jì)算業(yè)務(wù)發(fā)展總監(jiān)張弘向《互聯(lián)網(wǎng)周刊》記者表示，“其實(shí)我們就是在移動(dòng)設(shè)備里加密畫出一個(gè)區(qū)域，把企業(yè)各種需要管控的數(shù)據(jù)或者應(yīng)用放進(jìn)去。但是它是一個(gè)無形的‘容器’，并不會(huì)顯示在用戶的移動(dòng)設(shè)備上，而是在后臺(tái)完成的?！毙聠T工入職報(bào)到后，只需在自己的移動(dòng)設(shè)備上安裝“reciver”，并與IT人員提供地址適配，適配成功后就可以自主辦公了。同時(shí)，思杰還提供“store front”協(xié)助企業(yè)辦公，“store front”類似企業(yè)應(yīng)用商店，員工下載后可以選擇使用其中的應(yīng)用。因?yàn)樗冀艿慕鉀Q方案是基于服務(wù)器的計(jì)算，所以員工在“store front”里面看到的也不過是個(gè)虛擬化圖標(biāo)，點(diǎn)擊后其實(shí)是在后臺(tái)使用這個(gè)應(yīng)用。

劃分區(qū)域后，就需要考慮信息安全保護(hù)。在Aruba網(wǎng)絡(luò)公司產(chǎn)品總監(jiān)Robert看來，公司信息的保護(hù)關(guān)鍵在于對(duì)APP的管理和控制。有數(shù)據(jù)顯示今年5月中旬全球App下載次數(shù)是980億次，Gartner預(yù)測到2016年，這個(gè)數(shù)字會(huì)達(dá)到3000億次。ClearPass與第三方MDM強(qiáng)強(qiáng)聯(lián)合，基于時(shí)間地點(diǎn)對(duì)APP進(jìn)行管控，例如在上班時(shí)間公司可以鎖定QQ等聊天工具限制員工聊天，下班后聊天工具的APP將自動(dòng)恢復(fù)使用；公司的某一特定區(qū)域禁止拍照，當(dāng)員工進(jìn)入該區(qū)域時(shí)攝像頭將會(huì)被關(guān)閉，移出該區(qū)域時(shí)將恢復(fù)攝像功能。一旦發(fā)生設(shè)備遺失的情況，公司可以選擇遠(yuǎn)程鎖定或刪除WorkSpace確保公司信息安全。

用移動(dòng)設(shè)備在廣域網(wǎng)環(huán)境下訪問公司，會(huì)給公司內(nèi)網(wǎng)帶來很大的隱患。WatchGuard在這方面提供了完備的解決方案。企業(yè)用戶可以通過XTM產(chǎn)品精準(zhǔn)的流量識(shí)別與過濾功能，以及WatchGuard RED信譽(yù)安全云和Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問。另外，利用 WatchGuard XCS的內(nèi)容檢查、應(yīng)用控制以及數(shù)據(jù)防泄密功能，可對(duì)進(jìn)出網(wǎng)絡(luò)邊界的移動(dòng)設(shè)備進(jìn)行敏感或機(jī)密文件識(shí)別與攔截，防止黑客竊取或者通過社交平臺(tái)發(fā)送出去。

思杰會(huì)根據(jù)企業(yè)信息安全級(jí)別的高低來建議企業(yè)選擇不同的方式。通過張弘的介紹，記者了解到安全性最高的還是虛擬化技術(shù)，個(gè)人的移動(dòng)設(shè)備只是顯示終端，真實(shí)的數(shù)據(jù)計(jì)算、存儲(chǔ)都是發(fā)生在服務(wù)器上。即便設(shè)備遺失，也無需擔(dān)心?！叭绻f企業(yè)需要使用原生應(yīng)用，設(shè)備遺失后就需要遠(yuǎn)程鎖定和擦除?！?/p>

觀念轉(zhuǎn)變是關(guān)鍵

記者走訪多家擁有BYOD解決方案的公司后了解到，BYOD這個(gè)概念雖然已經(jīng)說了很久，技術(shù)也比較成熟，但是敢于嘗試的國內(nèi)企業(yè)卻寥寥無幾。反而是具備BYOD解決方案的公司如思杰、IBM等，從很早就開始使用BYOD，通過自己員工的使用反饋，讓BYOD解決方案更加完善。張弘無奈地說，“雖然說是BYOD，但是一旦設(shè)備安全信息泄露的事件，誰也擔(dān)不起這個(gè)責(zé)任，國人的觀念還需要慢慢轉(zhuǎn)變?！?/p>

目前，國內(nèi)大中型企業(yè)的管理層使用BYOD的人數(shù)較多，這是因?yàn)镮T人員對(duì)管理層的管控不是很嚴(yán)格，“也只有先服務(wù)好他們，借他們?nèi)ス纠锿茝V我們的方案。”張弘說道，“如果想在公司內(nèi)部大范圍推行BYOD，仍然需要一段時(shí)間。”